As seguradoras começaram a calcular os danos financeiros causados pela devastadora falha de software CrowdStrike da semana passada, que derrubou computadores, cancelou voos e interrompeu hospitais em todo o mundo – e não é um quadro bonito.
O que foi descrito como a maior interrupção de TI da história custará apenas às empresas Fortune 500 mais de US$ 5 bilhões em perdas diretas, de acordo com a análise do incidente feita por uma companhia de seguros publicada na quarta-feira.
Os novos números destacam como uma única atualização automatizada de software paralisou repentinamente grande parte da economia global – revelando a enorme dependência do mundo de uma grande empresa de segurança cibernética – e o que será necessário para recuperar.
As estimativas surgem no mesmo dia em que a CrowdStrike divulgou um relatório preliminar sobre como causou o colapso generalizado da TI. É a análise técnica mais detalhada até o momento da interrupção.
As empresas estão lutando para se recuperar – especialmente a Delta Air Lines. A Delta ainda está lidando com as consequências do fracasso, já que milhares de voos foram cancelados. O Departamento de Transportes está investigando.
Várias empresas da Fortune 500 usam o software de segurança cibernética CrowdStrike para detectar e bloquear ameaças de hackers.
Mas quando a CrowdStrike lançou uma atualização na semana passada para seu software proprietário de segurança cibernética conhecido como Falcon, milhões de computadores em todo o mundo rodando o Microsoft Windows travaram devido à forma como a atualização interagiu com o Windows.
Os setores de saúde e bancário foram os mais atingidos pelo desastre CrowdStrike, com perdas estimadas em 1,94 mil milhões de dólares e 1,15 mil milhões de dólares, respetivamente, disse a Parametrix, a empresa de monitorização e seguros em nuvem responsável pela análise. Quarta-feira (24).
As companhias aéreas Fortune 500, como American e United, foram as segundas mais afetadas, perdendo um total de US$ 860 milhões, disse a Parametrix.
No total, a interrupção pode ter custado às empresas Fortune 500 até 5,4 mil milhões de dólares em receitas e lucro bruto, disse Parametrix, sem contar quaisquer perdas secundárias que possam ser atribuídas à perda de produtividade ou danos à reputação.
Apenas uma pequena parcela, cerca de 10% a 20%, pode ser coberta por apólices de seguro de segurança cibernética, acrescentou Parametrix.
A Fitch Ratings, uma das maiores agências de classificação de crédito dos EUA, disse na segunda-feira que os tipos de seguro que provavelmente sofrerão mais reclamações decorrentes da paralisação incluem seguro contra interrupção de negócios, seguro de viagem e seguro de cancelamento. de eventos.
“Este incidente destaca um risco crescente de pontos únicos de falha”, disse Fitch em uma postagem no blog, alertando que esses pontos únicos de falha “provavelmente aumentarão à medida que as empresas buscam a consolidação para alavancar escala e experiência, resultando em menos fornecedores com maior mercado”. ações.”
As estimativas alarmantes de danos sublinham como um erro evitável numa das empresas de cibersegurança mais dominantes do mundo teve efeitos em cascata na economia global – e poderá levar a mais apelos para que a CrowdStrike seja responsabilizada.
O que aconteceu
Na quarta-feira, a CrowdStrike divulgou um relatório descrevendo os resultados iniciais de sua investigação sobre o incidente, que envolveu um arquivo que ajuda a plataforma de segurança da CrowdStrike a procurar sinais de intrusão maliciosa nos dispositivos dos clientes.
A empresa testa rotineiramente suas atualizações de software antes de distribuí-las aos clientes, disse CrowdStrike no relatório.
Mas em 19 de julho, um bug no sistema de testes baseado em nuvem da CrowdStrike – especificamente, a parte que executa verificações de validação em novas atualizações antes do lançamento – acabou permitindo que o software fosse distribuído “apesar de conter dados de conteúdo problemáticos”. .
O comunicado ruim foi postado logo depois da meia-noite, horário do leste, em 19 de julho, e retrocedido uma hora e meia depois, às 1h27, horário do leste, disse CrowdStrike.
Mas até então, milhões de computadores já haviam baixado automaticamente a atualização defeituosa. O problema afetou apenas dispositivos Windows, não máquinas Mac ou Linux, e apenas aqueles que estavam ligados e capazes de receber atualizações durante as primeiras horas da manhã.
Graças ao momento do incidente, as organizações na Europa e na Ásia “experimentaram mais dias úteis afetados pela interrupção, ao contrário das Américas”, escreveu a Fitch no seu blog.
Quando dispositivos Windows usando as ferramentas de segurança cibernética da CrowdStrike tentaram acessar o arquivo defeituoso, isso causou uma “leitura de memória fora dos limites” que “não pôde ser tratada adequadamente, resultando em uma falha do sistema operacional Windows”, disse CrowdStrike.
Esta é a Tela Azul da Morte que muitas pessoas relataram ter visto em suas máquinas, e que apenas uma intervenção manual para excluir o arquivo defeituoso poderia consertar – um processo lento e trabalhoso quando se considera que cerca de 8,5 milhões de dispositivos individuais precisarão ser redefinidos neste caminho.
Esse número é pequeno como porcentagem do ecossistema Windows mais amplo, disse a Microsoft – uma empresa que não teve nenhum papel direto na interrupção.
Ainda assim, a Microsoft disse em uma postagem no blog que “demonstra a natureza interconectada do nosso amplo ecossistema”.
CrowdStrike disse que o sistema de teste e validação que aprovou a atualização de software ruim parecia funcionar normalmente para outros lançamentos feitos no início do ano.
Mas ele prometeu na quarta-feira evitar que falhas de software como as da semana passada voltem a acontecer e divulgar publicamente uma análise mais detalhada quando estiver disponível.
A empresa acrescentou que está desenvolvendo uma nova verificação para seu sistema de validação “para evitar que esse tipo de conteúdo problemático seja implantado no futuro”.
E a CrowdStrike disse que também planeja adotar uma abordagem escalonada para lançar atualizações de conteúdo, para que nem todos recebam a mesma atualização de uma vez, e para dar aos clientes um controle mais preciso sobre quando as atualizações são instaladas.
Compartilhar:
taxa de juros para empréstimo consignado
empréstimo para aposentado sem margem
como fazer empréstimo consignado pelo inss
emprestimos sem margem
taxa de juros empréstimo consignado
consiga empréstimo
refinanciamento emprestimo consignado
simulador empréstimo caixa
valores de emprestimos consignados
empréstimo para funcionários públicos
valores de empréstimo consignado